Sign up to save your podcasts
Or
Share SéQCure/PME - Et si... Microsoft vous offrait le nécessaire pour créer une architecture SÉCURE - Parce que... c'est l'épisode 573!
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
SéQCure/PME - Et si... Microsoft vous offrait le nécessaire pour créer une architecture SÉCURE - Parce que... c'est l'épisode 573!
Parce que… c’est l’épisode 573!
Shameless plug
Description
Dans cet épisode, l’animateur s’entretient avec René-Sylvain Bédard sur l’approche “tout Microsoft” en cybersécurité, un sujet qui peut être controversé dans le milieu. René-Sylvain défend une vision où “moins c’est mieux” en termes de fournisseurs et de complexité pour une meilleure efficacité en cybersécurité.
L’avantage de l’écosystème Microsoft en cybersécurité
René-Sylvain explique que l’écosystème Microsoft permet aujourd’hui de couvrir l’intégralité des besoins en cybersécurité d’une organisation. La force principale de cette approche réside dans l’harmonisation des différentes composantes qui “parlent le même langage”. Cette unification facilite grandement la gestion des logs et offre une vue globale cohérente des événements de sécurité.
L’invité souligne l’évolution remarquable de Microsoft depuis 2020, qui a regroupé ses outils auparavant disparates sous des interfaces unifiées comme Microsoft Defender. Cette consolidation permet d’éclairer les “zones d’ombre” où pourraient se cacher des cybercriminels.
Un atout majeur de Microsoft est son volume d’analyse considérable (63-65 trillions de signaux par jour), offrant une intelligence des menaces (“threat intelligence”) inégalée. De plus, Microsoft a su apprendre de ses propres erreurs, notamment après des incidents de sécurité, pour améliorer la gestion et la protection des jetons d’authentification.
L’approche intégrée vs. les outils spécialisés
Les deux intervenants reconnaissent que certains produits de niche peuvent offrir des fonctionnalités plus avancées que les solutions Microsoft, mais soulignent plusieurs inconvénients:
René-Sylvain cite l’exemple d’un SIUS (système d’information en santé) gérant 24,000 objets avec une équipe de 30-32 personnes: si cette équipe doit maîtriser 90 plateformes différentes, leur expertise sur chacune sera superficielle. À l’inverse, avec une plateforme unifiée comme celle de Microsoft, il est possible d’approfondir l’expertise et d’utiliser un langage de requête commun (KQL) pour l’ensemble de l’écosystème.
La simplicité comme atout de sécurité
Le podcast met l’accent sur le principe “KISS” (Keep It Simple, Stupid): réduire la complexité est essentiel en cybersécurité. Les experts ont tendance à oublier que la complexité est l’ennemie de la sécurité. La multiplication des consoles et des outils finit par nuire à l’efficacité opérationnelle.
Les intervenants évoquent également le cas où des organisations investissent dans des outils sophistiqués (comme des EDR) sans avoir le personnel capable d’interpréter les signaux: “C’est l’équivalent de payer pour une centrale d’alarme mais qu’il y a personne dedans.”
Points forts de la conférence @seqcure
René-Sylvain partage son appréciation de la conférence SéQCure, notamment:
Le droit à l’erreur et la réalité de la cybersécurité
Les intervenants abordent l’importance du droit à l’erreur en cybersécurité, un domaine où l’on travaille toujours avec une information imparfaite. René-Sylvain met en garde contre les promesses de protection à 100%: “Si quelqu’un vous dit qu’il vous offre 100% de couverture, sauvez-vous dans l’autre direction.”
Le podcast conclut sur l’importance de la prise de conscience par les dirigeants que la cybersécurité est devenue fondamentale. René-Sylvain exprime sa stupéfaction face à l’insouciance de certains gestionnaires, rappelant que dans le monde numérique actuel, “votre donnée, c’est votre sang” - elle est essentielle à toutes les fonctions de l’entreprise.
Notes
Collaborateurs
Crédits
View all episodes
By Nicolas-Loïc Fortin et le Polysecure crewParce que… c’est l’épisode 573!
Shameless plug
Description
Dans cet épisode, l’animateur s’entretient avec René-Sylvain Bédard sur l’approche “tout Microsoft” en cybersécurité, un sujet qui peut être controversé dans le milieu. René-Sylvain défend une vision où “moins c’est mieux” en termes de fournisseurs et de complexité pour une meilleure efficacité en cybersécurité.
L’avantage de l’écosystème Microsoft en cybersécurité
René-Sylvain explique que l’écosystème Microsoft permet aujourd’hui de couvrir l’intégralité des besoins en cybersécurité d’une organisation. La force principale de cette approche réside dans l’harmonisation des différentes composantes qui “parlent le même langage”. Cette unification facilite grandement la gestion des logs et offre une vue globale cohérente des événements de sécurité.
L’invité souligne l’évolution remarquable de Microsoft depuis 2020, qui a regroupé ses outils auparavant disparates sous des interfaces unifiées comme Microsoft Defender. Cette consolidation permet d’éclairer les “zones d’ombre” où pourraient se cacher des cybercriminels.
Un atout majeur de Microsoft est son volume d’analyse considérable (63-65 trillions de signaux par jour), offrant une intelligence des menaces (“threat intelligence”) inégalée. De plus, Microsoft a su apprendre de ses propres erreurs, notamment après des incidents de sécurité, pour améliorer la gestion et la protection des jetons d’authentification.
L’approche intégrée vs. les outils spécialisés
Les deux intervenants reconnaissent que certains produits de niche peuvent offrir des fonctionnalités plus avancées que les solutions Microsoft, mais soulignent plusieurs inconvénients:
René-Sylvain cite l’exemple d’un SIUS (système d’information en santé) gérant 24,000 objets avec une équipe de 30-32 personnes: si cette équipe doit maîtriser 90 plateformes différentes, leur expertise sur chacune sera superficielle. À l’inverse, avec une plateforme unifiée comme celle de Microsoft, il est possible d’approfondir l’expertise et d’utiliser un langage de requête commun (KQL) pour l’ensemble de l’écosystème.
La simplicité comme atout de sécurité
Le podcast met l’accent sur le principe “KISS” (Keep It Simple, Stupid): réduire la complexité est essentiel en cybersécurité. Les experts ont tendance à oublier que la complexité est l’ennemie de la sécurité. La multiplication des consoles et des outils finit par nuire à l’efficacité opérationnelle.
Les intervenants évoquent également le cas où des organisations investissent dans des outils sophistiqués (comme des EDR) sans avoir le personnel capable d’interpréter les signaux: “C’est l’équivalent de payer pour une centrale d’alarme mais qu’il y a personne dedans.”
Points forts de la conférence @seqcure
René-Sylvain partage son appréciation de la conférence SéQCure, notamment:
Le droit à l’erreur et la réalité de la cybersécurité
Les intervenants abordent l’importance du droit à l’erreur en cybersécurité, un domaine où l’on travaille toujours avec une information imparfaite. René-Sylvain met en garde contre les promesses de protection à 100%: “Si quelqu’un vous dit qu’il vous offre 100% de couverture, sauvez-vous dans l’autre direction.”
Le podcast conclut sur l’importance de la prise de conscience par les dirigeants que la cybersécurité est devenue fondamentale. René-Sylvain exprime sa stupéfaction face à l’insouciance de certains gestionnaires, rappelant que dans le monde numérique actuel, “votre donnée, c’est votre sang” - elle est essentielle à toutes les fonctions de l’entreprise.
Notes
Collaborateurs
Crédits
More shows like PolySécure Podcast
View all
Le vrai ou faux
9 Listeners
Tech Café
13 Listeners
NoLimitSecu
2 Listeners
La French Connection
1 Listeners
Le Collimateur
37 Listeners
Code source
59 Listeners
Silicon Carne, un peu de picante dans un monde de Tech !
71 Listeners
Le code a changé
8 Listeners
La revue de presse de Paul Arcand
17 Listeners
Hack'n Speak
0 Listeners
Les chroniques financières du 98.5
5 Listeners
Underscore_
19 Listeners
Contact - avec Stéphan Bureau
11 Listeners
Cyber Citoyen
0 Listeners
🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️
0 Listeners